Thứ Hai, 1 tháng 1, 2001

Việt Nam vào danh sách tấn công mạng nhiều nhất thế giới

Việt Nam đứng thứ 10 trong danh sách xếp hạng của Symantec, tăng đáng kể so với các năm trước. Trong khi đó, Mỹ là quốc gia khởi phát tấn công mạng nhiều nhất thế giới.

Mỹ là quốc gia tấn công mạng nhiều nhất hiện nay.

Công ty an ninh mạng Symantec của Mỹ vừa công bố báo cáo đe dọa an ninh mạng mới nhất, trong đó đưa ra danh sách các quốc gia được xem là nguồn phát tán phần mềm độc hại (malware), tin nhắn rác (spam), tấn công lừa đảo (phishing) lớn nhất thế giới.

Hệ thống phân tích của Symantec ghi lại mọi loại hình tấn công mạng trực tuyến, từ malware, spam tới phishing, bot hoặc các hành vi tấn công khác.

Sau đó, hãng xác định các nguồn tấn công rồi lên danh sách các quốc gia có hoạt động tấn công mạng nhiều nhất.

Dưới đây là danh sách top 10 các nước khởi phát tấn công mạng nhiều nhất năm 2016 theo xếp hạng của Symantec.

Việt Nam - 2,16%

Việt Nam là quốc gia nằm trong top 10 những nước phát hiện các hành vi tội phạm mạng cao nhất năm 2016, chiếm tỷ lệ 2,16% - tăng 0,89% so với năm 2015.

Việt Nam cũng đồng thời là một trong những mục tiêu bị tấn công mạng năm 2016. Tháng 7/2016, hệ thống máy tính của hãng hàng không quốc gia Vietnam Airlines đã bị tin tặc xâm nhập.  

Kẻ đột nhập sau đó đã sử dụng chính loại phần mềm độc hại trên để tấn công vào các cơ quan chính phủ và ngân hàng khác.

Viet Nam vao danh sach tan cong mang nhieu nhat the gioi hinh anh 1

Việt Nam dần trở thành cái tên quen thuộc trong bảng xếp hạng an ninh mạng toàn cầu.

Nhật Bản - 2,25%

Nhật Bản là nguồn khởi phát tấn công mạng lớn thứ 9 trong danh sách này, tăng đáng kể so với vị trí thứ 12 trong báo cáo năm 2015 của Symantec.

Trước năm 2015, Nhật Bản chưa bao giờ được coi là nguồn tấn công mạng đáng kể. Điều này chỉ thay đổi trong hai năm trở lại đây.

Năm 2015, Trend Micro từng dự đoán làn sóng tấn công mạng sẽ tăng mạnh tại đất nước mặt trời mọc.

Pháp - 2,35%

Pháp chiếm 2,35% các đe dọa tấn công mạng toàn cầu được Symantec phát hiện năm 2016. Cũng như Nhật Bản, các hình thức mã độc và tấn công mạng nguy hại ngày càng xuất hiện nhiều tại Pháp.

Năm ngoái, Trend Micro từng ra báo cáo chuyên đề phân tích hiện trạng tội phạm mạng ngày càng gia tăng tại đất nước này.

Anh - 2,61%

Anh xếp thứ 7 trong bảng xếp hạng của Symantec, giữ nguyên vị trí so với năm 2015. Nghiên cứu của Enigma Software Group hồi tháng 3/2017 chỉ ra rằng London và Manchester là hai thành phố bị nhiễm mã độc cao nhất tại Anh.

Nga - 3,07%

Tiếp sau vị trí của Anh là Nga với 3,07%, tăng 5 bậc so với vị trí thứ 11 trong bảng xếp hạng tội phạm mạng năm 2015 của Symantec.

Cũng giống Nhật Bản và Pháp, tình hình tấn công mạng tại Nga ngày càng phức tạp và gia tăng nhanh chóng.

Đức - 3,35%

Đức xếp vị trí thứ 5 trong danh sách, tăng 3 bậc so với năm 2015. Trong quá khứ, Đức từng là mục tiêu tấn công ưu tiên của phần mềm độc hại.

Năm 2016, một nhà máy điện hạt nhân của Đức đã bị nhiễm virus máy tính nguy hiểm.

Ấn Độ - 5,11%

Năm 2015, Ấn Độ đứng vị trí thứ 3 trong bảng xếp hạng các đe dọa tấn công mạng toàn cầu của Symantec, nhưng năm 2016 đã xuống vị trí thứ 4.

Hồi tháng 2 vừa rồi, hệ thống ATM của Hitachi tại Ấn Độ nhiễm mã độc trong hai tháng mới được khắc phục.

Brazil —5,84%

Trong danh sách xếp hạng các quốc gia khởi phát tấn công mạng cao nhất thế giới năm 2016, Brazil có tốc độ tăng kỷ lục. Symantec xếp Brazil đứng thứ 2, tăng mạnh so với vị trí thứ 10 của năm trước đó.

Trung Quốc - 9,63%

Trung Quốc là nguồn khởi phát các đe dọa toàn cầu lớn thứ 2 thế giới, theo Symantec. Năm 2015, Trung Quốc đứng vị trí số 1.

CNBC hồi tháng 7/2016 từng cho biết phần mềm độc hại (malware) có nguồn gốc từ Trung Quốc đã lây nhiễm vào hơn 10 triệu chiếc điện thoại Android trên toàn thế giới.

Hoa Kỳ - 23,96%

Mỹ đứng đầu danh sách các đe dọa an ninh mạng toàn cầu, cao hơn rất nhiều các quốc gia khác. Năm 2015, Mỹ đứng vị trí thứ 2 (sau Trung Quốc) với 18,89% nhưng bất ngờ tăng vọt lên 23,96% trong năm 2016.

Cũng trong năm ngoái, một loại malware mới là Mirai đã bùng phát khắp thế giới. Đầu năm nay, nhà báo chuyên viết về bảo mật Brian Krebs khẳng định rằng malare này có nguồn gốc từ Mỹ.

Theo Gia Nguyễn (Tri Thức Trực Tuyến)

Việt Nam trong top 20 nước bị mã độc tống tiền tấn công

Chỉ trong vài giờ, mã độc WannaCry đã ảnh hưởng tới hơn 114.000 máy tính tại hầu khắp các quốc gia, trở thành vụ lây nhiễm ransomware lớn nhất lịch sử.

viet-nam-trong-top-20-nuoc-bi-ma-doc-tong-tien-tan-cong

20 quốc gia bị ảnh hưởng lớn nhất bởi mã độc tống tiền WannaCry, theo Kaspersky.

THN cho hay, phạm vi lây lan của mã độc tống tiền này đã lên tới 99 quốc gia, số máy tính bị nhiễm không ngừng tăng. Có tổng tộng 16 tổ chức của Anh dính WannaCry trong đó bao gồm Dịch vụ Y tế Quốc gia Anh (NHS) buộc cơ sở này phải từ chối bệnh nhân, hủy bỏ các hoạt động và sắp xếp lại lịch hẹn.

Ransomware lớn nhất lịch sử cũng nhắm vào hãng viễn thông Telefónica của Tây Ban Nha với trên 85% máy tính. Những "nạn nhân" khác còn có công ty viễn thông Bồ Đào Nha, hãng MegaFon của Nga hay dịch vụ giao hàng FedEx. Người dùng tại Nhật Bản, Thổ Nhĩ Kỳ, Philippines... cũng bị ảnh hưởng.

WannaCry lây nhiễm thế nào?

Tương tự các ransomware khác, mã độc tống tiền dụ người dùng bấm vào các email lừa đảo, thực hiện tải các tập tin hay ứng dụng độc hại. Sau khi nhiễm, WannaCry quét toàn bộ mạng nội bộ và lây lan sang tất cả máy tính cùng hệ thống.

viet-nam-trong-top-20-nuoc-bi-ma-doc-tong-tien-tan-cong-1

Mã độc tống tiền này được xác định tấn công thông qua lỗ hổng SMB trong hệ điều hành Windows bằng cách khai thác EternalBlue. Đáng chú ý, đây cũng chính là điểm mà Cơ quan An ninh Quốc gia Mỹ (NSA) sử dụng để hack các máy tính.

Mặc dù đã được Microsoft vá từ tháng 3 năm ngoái nhưng vẫn còn một lượng lớn máy tính chạy Windows 7 hay Server 2008 chưa cài đặt bản sửa lỗi này. Theo công ty công nghệ Mỹ, WannaCry không gây ảnh hưởng tới các máy tính chạy Windows 10 trong đợt tấn công này.

Sau khi lây nhiễm, WannaCry tiến hành mã hóa dữ liệu trên máy tính người dùng với các định dạng tập tin văn phòng, file đa phương tiện, mã nguồn lập trình, chứng chỉ mã hóa hay tập tin đồ họa... Tiếp theo nó hiển thị thông báo đòi tiền chuộc nếu muốn giải mã để cứu dữ liệu.

Trả tiền chưa chắc đã "yên thân"

viet-nam-trong-top-20-nuoc-bi-ma-doc-tong-tien-tan-cong-2

Thông báo của WannaCry được thể hiện bằng nhiều ngôn ngữ khác nhau, có tiếng Việt.

Với WannaCry, kẻ đứng sau mã độc này đòi người dùng trong ba ngày kể từ thông báo đầu tiên phải thanh toán 300 USD bằng tiền ảo Bitcoin để giải mã. Nếu quá thời hạn trên, số tiền chuộc sẽ tăng gấp đôi lên mức 600 USD và sau 7 ngày thì dữ liệu sẽ bị mất.

Mã độc hiển thị thông tin, hướng dẫn bằng 20 ngôn ngữ khác nhau trong đó có cả tiếng Việt. Ngoài ra, một đồng hồ đếm ngược cũng được thiết kế để cảnh báo.

Tuy nhiên, các chuyên gia an ninh cảnh báo rằng việc chấp nhận trả tiền chuộc không đảm bảo người dùng sẽ lấy lại được toàn bộ dữ liệu. Một số mã độc tống tiền có thể "vòi" thêm các khoản lớn hơn, hoặc tiếp tục mã hóa trở lại.

Bảo vệ trước WannaCry

Người dùng được khuyến cáo cập nhật phần mềm cho các thiết bị cá nhân, máy chủ lên bản mới nhất. Với hệ điều hành đã ngừng hỗ trợ như Windows XP, Vista, Windows 8, Server 2003 và 2008, Microsoft cũng mới tung ra bản vá khẩn cấp.

Với các email, liên kết không đáng tin cậy, người dùng được khuyến cáo tuyệt đối không bấm vào. Ngoài ra, việc cài đặt phần mềm diệt virus cũng giúp tăng cường bảo vệ máy tính.

Theo Đình Nam (VnExpress.net)

Game kinh dị giống Pokemon Go sắp ra mắt

The Walking Dead Our World là game thực tế ảo tăng cường (AR) ăn theo series phim kinh dị nổi tiếng với cách chơi gần giống Pokemon Go.

game-kinh-di-giong-pokemon-go-sap-ra-mat

Ăn theo series phim The Walking Dead, các nhân vật trong trò chơi cho game thủ nhập vai sẽ là các gương mặt diễn viên nổi tiếng như Rick, Michonne, Darryl... Game cũng bổ sung yếu tố nhặt đồ ảo trong tự nhiên, là các loại vũ khí hoặc vật phẩm trong quá trình trải nghiệm. Tuy nhiên, chưa có thông tin về các vị trí đặc biệt kiểu PokeStop như Pokemon Go.

Ngày phát hành của game chưa được công bố chính thức, tuy nhiên, hãng phát triển đã tung ra trailer giới thiệu và nhận được nhiều đánh giá cao. Trò chơi sẽ phát hành cả trên thiết bị Android và iOS.

Theo Mai Anh (VnExpress.net)

`Anh hùng` bỏ 11 USD giúp chặn cuộc tấn công mạng 99 quốc gia

Một nhà nghiên cứu mã độc đã vô tình giúp chặn đứng cuộc tấn công mạng toàn cầu khi bỏ ra gần 11 USD mua một tên miền.

MalwareTech, một người không tiết lộ danh tính và giới tính với CNN trong khi Guardian gọi là "anh ta", hôm 13/5 đã đăng tải một bài viết trên blog miêu tả việc "anh ta" giúp ngăn chặn WannaCry như thế nào.

`Anh hung` bo 11 USD giup chan cuoc tan cong mang 99 quoc gia hinh anh 1

Cuộc tấn công mạng hôm 12/5 diễn ra với quy mô lớn chưa từng có khi có ít nhất 75.000 máy tính ở 99 quốc gia bị nhiễm mã độc. Trong ảnh, kỹ sư máy tính đang kết nối một máy tính vào hệ thống máy chủ tại một tòa nhà văn phòng ở Washington D.C. hôm 13/5. 

MalwareTech tìm thấy một tên miền chưa được đăng ký trong mã độc này và mua nó với giá 10,69 USD. Khi đó, nhà nghiên cứu này không biết trong mã độc có đoạn "code" được cài vào trong trường hợp người tạo ra nó muốn dừng việc phát tán. Đoạn code này bao gồm một tên miền nghe rất "vô nghĩa", đó chính là tên miền mà MalwareTech đã mua.

Nếu tên miền có thể truy cập được, đoạn mã "tắt" việc phát tán mã độc sẽ được kích hoạt. Bằng việc đăng ký tên miền trên, MalwareTech đã vô tình chặn đứng cuộc tấn công toàn cầu.

MalwareTech tự nhận mình làm việc cho Kryptos Logic, công ty an ninh mạng có trụ sở tại California (Mỹ). Công việc của anh ta là theo dõi các máy tính bị nhiễm mã độc, vì vậy anh ta đăng ký tên miền trên để theo dõi việc phát tán mã độc. 

"Ý định ban đầu chỉ là để theo dõi việc phát tán và xem thử chúng tôi có thể làm gì sau đó. Nhưng chúng tôi đã chặn đứng mã độc chỉ bằng việc đăng ký tên miền", Malware cho biết.

Người sáng lập công ty an ninh mạng Proofpoint (trụ sở tại Mỹ), Ryan Kalember xác nhận rằng MalwareTech xứng đáng được trao giải "anh hùng bất đắc dĩ" của ngày hôm đó. 

"Họ có lẽ không nhận ra việc làm của mình đã giúp đỡ làm chậm cuộc tấn công như thế nào".

Dù vậy, ông Kalember cũng nói rằng việc làm của MalwareTech không thể giúp được hệ thống máy tính đã bị nhiễm mã độc tại châu Á và châu Âu nhưng nhiều người tại Mỹ đã kịp vá lỗ hổng hệ thống. Ông cũng lưu ý rằng những phiên bản khác của mã độc với đoạn mã "dừng" trên vẫn đang tiếp tục phát tán.

Một cuộc tấn công mạng đã diễn ra trên toàn cầu ngày 12/5. Vụ tấn công được cho đã lợi dụng một lỗi bảo mật rò rỉ ra từ tài liệu của Cơ quan An ninh Quốc gia Mỹ (NSA).

Cuộc tấn công sử dụng ransomware, hay còn gọi là phần mềm tống tiền. Chúng sẽ mã hóa các dữ liệu của người dùng và yêu cầu họ trả một khoản tiền qua Bitcoin để được trả lại dữ liệu gốc.

Chuyên gia Jakub Kroustek từ công ty chuyên về an ninh mạng Avast nói trên Twitter rằng họ đã phát hiện ra 75.000 trường hợp bị tấn công ở 99 quốc gia.

Theo Kaspersky, một nhóm tin tặc tên Shadow Brokers đã phát tán loại mã độc này vào tháng 4 vừa qua với tuyên bố họ đã tìm thấy một lỗi bảo mật của NSA.

Theo Phương Thảo (Tri Thức Trực Tuyến)

iPhone 8 có thể khiến iOS trở nên xấu xí

Hệ điều hành của Apple có thể phải thay đổi nhiều về giao diện để phù hợp thiết kế màn hình tràn viền ở mẫu iPhone thế hệ mới.

"Điều này sẽ khiến cho giao diện iPhone 8 xấu xí", cây viết Zach Epstein nhận xét trên BGR. Giới hạn về công nghệ hiện giờ khiến iPhone chưa thể loại bỏ hoặc làm gọn hay ẩn đi loa thoại, các cảm biến hay camera phía trước. Vì thế buộc phải có một khoảng trống lớn nằm ngay giữa mép viền màn hình, trông kỳ cục so với smartphone thông thường. Một số nhân viên của Apple còn gọi hai phần màn hình thừa phía trên của iPhone là "những cái tai". 

Màn hình tràn viền ở iPhone 8 bị lõm ở cạnh trên thay vì phẳng như ở bộ đôi Galaxy S8.

Màn hình tràn viền ở iPhone 8 bị lõm ở cạnh trên thay vì phẳng như ở bộ đôi Galaxy S8.

Thiết kế màn hình iPhone 8 còn khiến cho giao diện của iOS 11 phải thay đổi, rắc rối về hiển thị sẽ xảy ra với giao diện iOS. Theo tiết lộ từ Bloomberg, khi sử dụng ứng dụng hoặc chơi game, phần lõm của màn hình chiếm một phần không gian hiển thị. Trong khi đó, thanh thông báo quen thuộc sẽ bị chia đôi thành 2 vùng để hiển thị thông tin về sóng điện thoại và dung lượng pin.

iphone-8-co-the-khien-ios-tro-nen-xau-xi-1

Màn hình lõm sẽ khiến thanh thông báo của iOS trên iPhone 8 chia thành hai phần, một bên hiển thị thông tin về sóng điện thoại và nhà mạng, còn một bên là hiển thị pin cùng vài ký hiệu khác. 

Còn với việc loại bỏ phím Home đã quen thuộc trong hơn 10 năm qua với iPhone, hệ điều hành iOS 11 trên iPhone 8 có thể cho phép sử dụng các cử chỉ vuốt tay trên màn hình để thay thế cho việc nhấn phím, giống trên iPad. 

Phác hoạ về iPhone 8 từ Bloomberg.

Phác hoạ về iPhone 8 từ Bloomberg.

Cũng có màn hình viền mỏng, tràn ra mép viền giống một số smartphone đang có trên thị trường như Galaxy S8, Note 8 hay G6, nhưng iPhone của Apple có thể trông khác biệt. 

iPhone 8 được dự đoán sẽ ra mắt trong sự kiện diễn ra ngày 12/9 tới tại đại bản doanh của Apple, cùng với iPhone 7s và 7s Plus, đồng hồ Apple Watch thế hệ 3 và một mẫu Apple TV đời mới. Thời gian lên kệ của sản phẩm cũng được cho ngay trong tháng 9.

Theo Tuấn Anh  (VnExpress.net)

 

Chủ Nhật, 31 tháng 12, 2000

Mã độc máy tính đã có thể... giết người

Mã độc đồng loạt tấn công nhiều tổ chức, doanh nghiệp trên 74 quốc gia ngày 12 và 13-5 vừa qua không chỉ tống tiền, chúng bắt đầu đe dọa đến tính mạng con người.

Tấn công mạng nhắm vào bệnh viện là hành động ít gặp của tội phạm mạng nhưng cũng là hồi chuông cảnh báo mức độ nguy hiểm - Ảnh: Financial Times

Ransomware là thuật ngữ giới an ninh mạng gọi loại mã độc khi lây nhiễm vào máy tính hoặc thiết bị của nạn nhân, nó sẽ mã hóa dữ liệu có chủ đích (thường là dạng dữ liệu văn bản, hay các tập tin theo định dạng chỉ định trước) hoặc ứng dụng rồi tống tiền nạn nhân nộp tiền kỹ thuật số Bitcoin (BTC) qua các mạng ngầm khó truy vết.

Nạn nhân thường khó có thể lấy lại dữ liệu đã mã hóa trừ khi có trong tay chìa khóa giải mã. Thậm chí kể cả khi họ nộp tiền cho tội phạm thì chưa chắc kẻ gian sẽ trả lại dữ liệu. Đó là điểm chết của các doanh nghiệp khi ransomware thâm nhập vào hệ thống máy tính của họ.

Các máy tính trong mạng tê liệt và hiện những thông báo đòi tiền chuộc bởi ransomware - Ảnh: Zero Hedge

Ransomware đã hiện hữu và phát triển chóng mặt trong ba năm qua vì mức độ lợi nhuận thu về cho tội phạm mạng tính theo triệu đôla, nhưng hầu hết người dùng máy tính và thiết bị di động đều chưa biết đến loại mã độc dạng này. Và trong sự kiện tuần qua, cả thế giới bắt đầu rùng mình biết về ransomware được đặt tên WannaCry (Muốn khóc - pv) hay tên đầy đủ Ransom:Win32/WannaCrypt và tác hại của nó, mức độ và khả năng ảnh hưởng.

Ransomware có thể giết người?

Trực tiếp thì không, nhưng gián tiếp thì có. Minh chứng cho điều này là 

hàng loạt bệnh vi

ện ở Anh quốc bị tấn công mạng

, khiến hệ thống máy tính và mạng điện thoại điều khiển bởi máy tính bị ngừng trệ.

Không thể nghi ngờ gì về tình trạng hỗn loạn và hoang mang cho bệnh viện lẫn bệnh nhân mà bọn tội phạm mạng gây ra vừa qua. Dữ liệu hồ sơ sức khỏe, bệnh tình của bệnh nhân, tình trạng của người đang điều trị hay hệ thống liên lạc... đều ngừng trệ hoặc rơi vào tay tội phạm mạng nắm giữ, và tồi tệ hơn là tống tiền thông qua mã độc ransomware.

Thông báo tình trạng ngừng hoạt động hệ thống liên lạc của bệnh viện East and North Hertfordshire thuộc hệ thống NHS Trust ngày 12-5 - Ảnh: The Telegraph

Theo CNN, một số bệnh viện trước tình hình khẩn cấp trên buộc phải ra thông báo khuyến cáo người bệnh tạm thời khoan đến bệnh viện, trừ những trường hợp nguy cấp. 

Trang tin công nghệ TechCrunch đưa ra thông tin về một con số "rùng mình" hơn, khoảng 85% bệnh viện tại Mỹ không có một chuyên gia an ninh mạng trong đội ngũ công nghệ thông tin (IT). Và thậm chí nếu có, chuyên gia này cũng khó có cách gì cứu vãn hậu quả mà ransomware gây ra như vụ "rải thảm" hôm 12-5 vừa rồi.

Tỉ lệ trên ở Việt Nam sẽ là bao nhiêu phần trăm? - Câu trả lời có lẽ sẽ cho một thực tế đáng sợ.

Trước nay, bệnh viện hiếm khi trở thành mục tiêu của tội phạm mạng, đặc biệt với giới hacker là không vì luôn có những quy chuẩn ngầm hiểu về "đạo đức". Tuy nhiên với WannaCry, mọi ảo tưởng lẫn sự chủ quan đều sụp đổ, và cái giá phải trả rất đắt, cả về nghĩa bóng lẫn nghĩa đen. 

Xây chuồng nhanh trước khi mất bò

Việc cần làm ngay là cập nhật bản vá lỗi đã được Microsoft phát hành từ Tháng 3 (MS17-010) cho các máy tính đang chạy Windows. Điều này tránh được tấn công mạng lây nhiễm ransomware từ công cụ khai thác lỗi bảo mật của Cơ quan An ninh Quốc gia Mỹ (NSA) bị rò rỉ. Công cụ này đã được tội phạm mạng dùng để "rải thảm" WannaCry vừa qua.

Đối với Windows XP, Windows 8 và Windows Server 2003, dù đã hết thời hạn hỗ trợ kỹ thuật, Microsoft vẫn tung ra bản vá khẩn cho người dùng (lựa chọn phiên bản Windows và tải tại đây). Đây là động thái rất đáng hoan nghênh của Microsoft.

Bên cạnh đó, người dùng cá nhân và doanh nghiệp đều có phương án sao lưu dữ liệu quan trọng ra ổ lưu trữ gắn ngoài, không lưu vào phân vùng (partition)/ổ khác trên máy tính, có thể lưu trữ lên các dịch vụ "đám mây" nhưng cần lưu ý tính năng đồng bộ vô tình đưa mã độc "lên mây" chung vào dữ liệu.

Đối với doanh nghiệp và tổ chức thường xuyên/tự động sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau.

Các chuyên gia Kaspersky trong thời gian qua đã tích cực phá vỡ nhiều mạng lưới tội phạm mạng rải thảm các loại ransomware, giành lấy các chìa khóa giải mã dữ liệu bị mã hóa bởi một số loại ransomware, đưa chúng vào các công cụ miễn phí cho cá nhân lẫn doanh nghiệp (tham khảo tại đây).

Ngoài ra, phần mềm Kaspersky Internet Security cũng đã tích hợp sẵn công cụ Anti-Ransomware, giúp người dùng an tâm phần nào trước sự nở rộ các biến thể của loại mã độc nguy hiểm này.

Qua cuộc tấn công nhắm vào các bệnh viện ở Anh, mã độc mã hóa dữ liệu tống tiền (ransomware) cho thấy có thể tác động trực tiếp đến tính mạng con người, tạo ra bối cảnh hỗn loạn cho cả một quốc gia
 
WannaCry lây lan tới các trường đại học, một hãng viễn thông lớn của Tây Ban Nha, tập đoàn FedEx của Mỹ, hãng viễn thông Megafon của Nga và Bộ nội vụ Nga (Bộ nội vụ Nga xác nhận gần 1% máy tính của họ đã bị nhiễm mã độc).
  Theo CNN

Theo Thanh Trực (Tuổi Trẻ)

Spambot vô tình để lộ hơn 711 triệu tài khoản email kèm mật khẩu

Vụ rò rỉ thông tin người dùng do lỗi kỹ thuật của trí tuệ nhân tạo đang trở thành một trong những cuộc tấn công mạng lớn nhất trong lịch sử.

Hàng triệu tài khoản cá nhân của người dùng vừa bị rò rỉ do một lỗi từ trí tuệ nhân tạo.

Trong bối cảnh trí tuệ nhân tạo đang có tiềm năng trở thành tương lai của ngành CNTT, cũng như dẫn đầu trong cuộc Cách mạng Công nghiệp 4.0 thì một vụ việc xảy ra gần đây lại khiến chúng ta bị dội một "gáo nước lạnh", khi dường như đã quá tin tưởng vào công nghệ này.

Spambot - một dạng phần mềm hoạt động dựa trên trí tuệ nhân tạo, vừa mới vô tình mắc phải một lỗi kỹ thuật và để lộ hơn 700 triệu địa chỉ email cùng với nhiều mật khẩu người dùng. Đây nhanh chóng được nhận định là một trong những cuộc tấn công mạng lớn nhất lịch sử.

"Lần nhập liệu hôm nay sẽ lên đến 711 triệu thông tin email, là con số lớn nhất nhập vào HIBP trong một lúc. Để dễ hình dung, con số này tương đương số đàn ông, phụ nữ và trẻ em sống trên toàn Châu Âu", Troy Hunt, chuyên gia an ninh mạng người Úc, điều hành trang Web “Have I Been Pwned” cho biết trên blog cá nhân. Trong đó, HIBP là trang web thông báo những tài khoản email người dùng đã bị lộ thông tin.

May mắn là nhiều tài khoản được cho là bị trùng lặp với vụ hack xảy ra vào năm 2016, và cũng không dẫn tới email gốc của người dùng.

May mắn là nhiều tài khoản được cho là bị trùng lặp với vụ hack xảy ra vào năm 2016, và cũng không dẫn tới email gốc của người dùng.

Theo Guardian, nguyên nhân gây ra vụ việc là do spambot mang tên 'Onliner' mã hóa thông tin không thành công trên một cụm máy chủ, khiến bất kỳ ai cũng có thể truy cập và download nhiều gigabyte dữ liệu email cá nhân của người dùng một cách "thoải mái".

Theo Troy Hunt, đa số các thông tin bị rò rỉ dường như trùng lặp với vụ hack từ Linkedln hồi tháng 5/2016, khiến 164 triệu tài khoản bị ảnh hưởng. Mặc dù vậy, anh cho biết vụ việc lần này vẫn để lộ thông tin nhiều hơn gần gấp đôi so với trường hợp tương tự xảy ra với River City Media vào tháng 3 năm nay, thậm chí là sau khi lọc bỏ các thông tin rác.

Vụ việc vẫn đang được điều tra và phân tích tầm ảnh hưởng một cách kỹ lưỡng bởi các chuyên gia bảo mật. Tuy nhiên có khả năng nó sẽ không được nhân rộng do đã kịp thời kiểm soát tình hình.

Đáng chú ý, đây cũng không phải là vụ hack duy nhất xảy ra trong ngày. CEX - một website bán trò chơi vừa mới đưa ra thông báo người dùng về một cuộc tấn công chiếm đoạt lên đến 2 triệu tài khoản, bao gồm các thông tin như họ tên, địa chỉ, email, số điện thoại, số thẻ tín dụng,...

Theo Nguyễn Nguyễn (Dân Trí)

Việt Nam vào danh sách tấn công mạng nhiều nhất thế giới

Việt Nam đứng thứ 10 trong danh sách xếp hạng của Symantec, tăng đáng kể so với các năm trước. Trong khi đó, Mỹ là quốc gia khởi phát tấn cô...